﻿<!DOCTYPE html>
<html lang="fr"> 
	<head> 
		<title>Application de gestion des conventions de stage</title> 
		<meta charset=utf-8" />
		<link rel="stylesheet" href="style/site.css" />
     </head>          
    <body>
<?php include("inc/menu.php"); 

	session_start();
	
	include('connexion.php');

	//Si on arrive sur cette page en ayant rempli le formulaire de bas de page:
	if(isset($_POST["id"],$_POST["pwd"]))
	{
		// On récupère sous forme de variable les informations passées par le formulaire.
		$id = $_POST["id"];
		$pwd = $_POST["pwd"];
		$login=false;
	
		//////////////////////Recherche si connexion élève ////////////////////////////////
			$ChampId = "IdentifiantEleve";
			$ChampMdp = "MdpEleve";
		
			$req = "SELECT * FROM eleve WHERE IdentifiantEleve = :IdUser AND MdpEleve = :PwdUser;";
					
			// On prépare la requête.
			$traitement = $pdo->prepare($req);
			
			// On spécifie les paramètres de la requête:
			$traitement->bindparam(':IdUser',$id);
			$traitement->bindparam(':PwdUser',$pwd);
			
			//On exécute la requête:
			$count = $traitement->execute();
			$array = $traitement->fetchALL();
			$count = count($array);
			if($count >=1)
			{
				// Login a réussi:
				$_SESSION['user'] = $id; //Id du user.
				$_SESSION['categorie'] = "eleve"; //Catégorie du user.(eleve ou prof)
				$_SESSION['identifiant'] = $array[0]['IdEleve']; //identifiant eleve
				$login=true;
				//rediction accueil élève
				header('Refresh: 1;url=Eleve/E_Index.php');
			}
		
		//////////////////////Recherche si connexion prof ////////////////////////////////
			$ChampId = "IdentifiantProf";
			$ChampMdp = "MdpProf";
		
			$req = "SELECT * FROM prof WHERE IdentifiantProf = :IdUser AND MdpProf = :PwdUser;";
		
			// On prépare la requête.
			$traitement = $pdo->prepare($req);
			
			// On spécifie les paramètres de la requête:
			$traitement->bindparam(':IdUser',$id);
			$traitement->bindparam(':PwdUser',$pwd);
			
			//On exécute la requête:
			$count = $traitement->execute();
			$array = $traitement->fetchALL();
			$count = count($array);	
			if($count >=1)
			{
				// Login a réussi:
				$_SESSION['user'] = $id; //Id du user.
				$_SESSION['categorie'] = "prof"; //Catégorie du user.(eleve ou prof)
				$login=true;
				// Redirection page prof
				header('Refresh: 1;url=Prof/P_Index.php');
			}
		
			//////////////////////Recherche si connexion admin en dur ////////////////////////////////	
			$ChampId = "administratif";
			$ChampMdp = "estival";
		
			if($ChampId == $id &&  $ChampMdp== $pwd)
			{
				// Login a réussi:
				$_SESSION['user'] = $id; //Id du user.
				$_SESSION['categorie'] = "administratif"; //Catégorie du user.(eleve ou prof)
				$login=true;
				//rediction accueil élève
				header('Refresh: 1;url=Administratif/A_Index.php');
			}
		
		if ($login) // Login a échoué:
		{
			echo "Authentification réussie, vous allez être redirigé.";
			
		}else{
			echo "L'identifiant, le mot de passe et/ou la catégorie sont incorrects. Vous allez être redirigé vers la page de connexion.";
			header('Refresh: 2;url=index.php');
		}
	}
	else // Si on arrive sur cette page sans être passé par ce formulaire:
	{
		?>
		<div class="connexion">	
			<p>Merci de vous authentifier pour continuer</p>
			
			<form method="post" action="">
			  <label>Identifiant :</label> <input type="text" name="id" placeholder="identifiant" required /><br/>
			  <label>Mot de Passe :</label> <input type="password" name="pwd" placeholder="mot de passe "required /><br/>
				
			<input type="submit" value="Connexion"> 
			
			</form>
		</div>
	</body>
		<?php
	}
?></html>